Q66 — AWS ANS-C01 第1章

第 66/100 問 | ← 第1章

ある企業が、Application Load Balancer(ALB)の後ろで動作するWebアプリケーションを、Amazon EC2インスタンスのクラスター上でホストしています。これらのインスタンスはAuto Scalingグループ内にあります。企業は、ALBをオリジンとするAmazon CloudFrontディストリビューションを使用しています。アプリケーションは最近攻撃を受けました。これに対応して、企業はCloudFrontディストリビューションに関連付けられたAWS WAF Web ACLを適用しました。企業は、Amazon Athenaを用いてAWS WAFが検出したアプリケーション攻撃を分析する必要があります。この要件を満たすソリューションはどれですか?

正解: C. AWS WAF Web ACLを設定して、Amazon Kinesis Data Firehose配信ストリームへログを送信します。ストリームを設定して、データをAmazon S3バケットへ配信し、ログ分析を行います。

解説

AWS WAFのログは、WAF Web ACLが関連付けられたリソース(CloudFrontまたはALB)から直接取得可能です。WAFログを分析するには、WAF自体からログを収集する必要があります。AWS WAFは、Kinesis Data Firehose経由でログをS3へ配信する機能を提供しており、これはAmazon Athenaによる分析に最適な形式です。選択肢Cは、WAF Web ACLから直接ログを取得し、Firehose経由でS3へ送信するため、要件を正確に満たします。選択肢A(VPCフローログ)、B(CloudTrail)、D(ALBアクセスログ)は、WAFが検出した攻撃に関する情報を含まないため不適切です。